Кибер- и информационная безопасность

Требования к кибер- и информационной безопасности

Защита промышленных систем субъектов критической информационной инфраструктуры регламентируется нормативно-правовыми актами

• Федеральный закон от 26.07.2017г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
• Приказ ФСТЭК от 25.12.2017г. № 239 «Об утверждении Требований по обеспечению безопасности 2 значимых объектов критической информационной инфраструктуры Российской Федерации»
• Приказ ФСТЭК России от 14.03.2014 N 31 (ред. от 15.03.2021) "Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" (Зарегистрировано в Минюсте России 30.06.2014 N 32919)
• Приказ ФСБ от 19.06.2019г. № 282 «Об утверждении порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»

Требования законодательства РФ к импортозамещению

• Указ Президента от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»: o Субъектам КИИ с 01.01.2025г. запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношение РФ, российских юридических лиц и физических лиц недружественные действия. Начиная с 2022г., применение отечественных разработок является приоритетным.

Мы предлагаем

Услуги по разработке аналитических, методических и руководящих документов в области обеспечения ИБ разных уровней детализации. В состав разрабатываемой документации входят:

• методические указания и рекомендации;
• отраслевые стандарты, стандарты предприятия;
• типовые требования и методики;
• политики и руководства по обеспечению ИБ;
• аналитические справки и материалы

Наши возможности

ГК “АйТиДом” предлагает воспользоваться компетенциями и опытом аналитиков ИБ по проектированию подсистем безопасности:

• на архитектурном уровне (для комплексных объектов, состоящих из множества систем/подсистем, например, АСУ ТП АЭС);
• на уровне отдельных систем/подсистем/объектов КИИ.

В типовой состав работ по проектированию подсистем безопасности входят:

• моделирование угроз безопасности информации;
• разработка ТЗ (ЧТЗ/Политики) на подсистему безопасности;
• оценка рисков информационной безопасности;
• разработка разделов технического проекта в части обеспечения ИБ;
• формирование архитектуры безопасности комплексных объектов;
• разработка плана ИБ;
• формирование и обоснование наборов мер защиты.

Документальное оформление

ГК “АйТиДом” обладая многолетним опытом по разработке и внедрению мер по обеспечению ИБ и высокими компетенциями по конфигурированию СЗИ, предлагает услугу по разработке РД (ЭД) на подсистему информационной безопасности АСУ ТП (подсистем АСУ ТП), а также прочих значимых объектов КИИ. В типовой состав разрабатываемой РД (ЭД) входят:

• процедуры реализации мер ИБ;
• инструкции по установке и настройке средств защиты информации;
• руководство администратора информационной безопасности;
• программы и методики проведения испытаний на соответствие требованиям ИБ (предварительные, приемочные);
• программы и методики проведения анализа уязвимостей и тестирования.

Методические рекомендации и нормативное обеспечение

Деятельность эксплуатирующей организации в области обеспечения ИБ ОКИИ необходимо организовать, чтобы:

• обеспечить соответствие действующим НПА и стандартам;
• обеспечить реализацию установленных в ОКИИ мер защиты;
• минимизировать трудозатраты персонала;
• четко определить роли и задачи подразделений и сотрудников.

В ходе внедрения и обеспечения ИБ в ОКИИ персонал эксплуатирующей организации должен действовать в рамках установленных процессов информационной безопасности. Для этого должны быть:

• сформированы и документированы процессы ИБ;
• персонал эксплуатирующей организации должен быть обучен и действовать в соответствии с этими процессами.

ГК “АйТиДом” может сформировать необходимые регламенты и ОРД, а также обучить сотрудников как обеспечивать ИБ в соответствии с данными документами.

О продукте

Цель

Защита инфраструктуры заказчика от компьютерных атак, поиск и купирование уязвимостей в инфраструктуре заказчика, объединение и контроль разрозненных средств периметральной защиты в единый управляемый узел.

ПАК СОИБ включает в себя

Hardware:

• Сервера (серверный кластер);
• Межсетевой экран;
• Распределительные коммутаторы;
• Брокер сетевых пакетов с диодом данных;
• ИБП;
• Система управления и мониторинга с контролем физического доступа;
• др. в зависимости от требований конкретного заказчика.

Software:

• Операционная система;
• Средства IPS/IDS;
• Средства DLP;
• Средства анализа защищенности системы и поиска уязвимостей;
• Средства контроля и выявления инцидентов (SIEM);
• Средства безопасного запуска подозрительных файлов и программ;
• др. в зависимости от требований конкретного заказчика.